澄清关于TUN/TAP的概念

最新推荐文章于 2024-06-22 19:03:23 发布
最新推荐文章于 2024-06-22 19:03:23 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: Linux下的TUN/TAP编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tycoon1988/article/details/38365703
版权

一、网络设备
一般一个系统中如果可以连接外网的话,会有一个物理设备,也就是我们通常意义上所说的网卡。但是除了物理上的网卡,系统中还存在这个其他类型的网络设备,这些设备在网络中有着不同的应用场景。例如最为常见的loopback网卡,还有一些不那么常见的网络设备,例如tun/tap网络设备,bridge网络设备,它们都可以不对应具体的物理网络设备,但是可以在系统中存在,并且可以为套接口所感觉到。由于一个网络地址一般都是要依赖于一个网络设备才有意义,所以不同的网络设备就可以虚拟出不同的网络功能,例如最近在看的虚拟机和VPN技术,它们都是用了虚拟网卡,而且也都可能(可以)用到bridge(网桥)虚拟设备
一个系统中具体有多少个网络设备可以从proc文件中读取。例如,我的虚拟机中所有的网络设备的列表为
[tsecer@Harry ~]$ cat /proc/net/dev
Inter-|   Receive                                                |  Transmit
 face |bytes    packets errs drop fifo frame compressed multicast|bytes    packets errs drop fifo colls carrier compressed
    lo: 5500365   65797    0    0    0     0          0         0  5500365   65797    0    0    0     0       0          0
  eth0:  971038    6026    0    0    0     0          0         0   989858   10854    0    0    0     0       0          0
  tap0:  271253     402    0    0    0     0          0         0   110484     937    0    2    0     0       0          0
   br0:  272684    1550    0    0    0     0          0       516    66003     457    0    0    0     0       0          0
除了第二个eth0可以认为是物理网卡之外,其它的都是虚拟出来的网络设备。

 

 

TUN和TAP不一样
    现在统一的说法是:
    TUN是点对点的三层设备,工作在IP层,处理IP分组;
    TAP是虚拟以太网设备,工作在第二层,处理以太网帧;
    
    而以下查得的资料也印证了这一点:
    摘自Universal TUN/TAP device driver的FAQ:
    The TUN is Virtual Point-to-Point network device.TUN driver was designed as low level kernel support forIP tunneling.
    The TAP is a Virtual Ethernet network device.TAP driver was designed as low level kernel support forEthernet tunneling.
    TUN works with IP frames. TAP works with Ethernet frames
    摘自OpenVPN的FAQ:The difference between a tun and tap device is this: a tun device is a virtual IP point-to-point device and a tap device is a virtual ethernet device
    
    其实这只是一面,说的很笼统,下面看一些更多的不同:
    1、设备号大不同。
    TUN 设备号是10 200,是字符设备下的misc设备,在2.6内核的miscdevice.h中定义的TUN_MINOR(从设备号)也是200;而TAP的是36 16,字符设备的netlink支持。
    参见device-list(2008-3):
    http://www.lanana.org/docs/device-list/devices-2.6+.txt
    
    2、显然,设备号的不同导致了文件节点的不同:
    TUN:/dev/net/tun
    TAP:/dev/tap0
    但是Universal TUN/TAP device driver的似乎是/dev/tun的类型,仔细发现这是在2.4内核之前的,在2.6以后,TUN设备就会对应于文件/dev/net/tun。

 

    3、补充一下,从其他资料偶尔看到了:

    TAP:子网掩码是/24,255.255.255.0,对应以太网设备

    TUN:子网掩码是/30,255.255.255.252,点对点设备。

    最后,在VTUN源代码咋实现open设备的打开时,TAP和TUN也是分开的,好像有两个TUN,一个是/dev/tun的节点(不包含<linux/if_tun.h>),一个是/dev/net/tun(包含<linux/if_tun.h>)。前者看来是为了2.4的核而设置的。


    总结一下吧(主要是TUN设备的困惑,TAP就没有):
    2.4的核:TUN 设备号是36 16+,文件节点:/dev/tun0
    2.6的核:TUN 设备号是10 200,文件节点:/dev/net/tun

补充一下,其实具体是TUN或者是TAP,都不是在open打开设备的文件节点时就确定的。文件节点只是内核提供给用户的接口而已,应用程序需要ioctl设置自己的虚拟网络设备的工作模式是TUN还是TAP。

  所以上面第二点的理解,需要变通一下!
    以上是自己的一些看法,请大虾指教!

更多
tycoon1988
关注
专栏目录
linux tap 源码分析,tun/tap 驱动源码分析
weixin_39668199的博客
05-12 981
此驱动运行时可设置tun模式和tap模式,tun模式能取到IP数据包,无法获得ARP数据,而tap模式取到的是以太包,可以得到链路层以上的一切数据包。由于项目需要使用tun驱动,而又不想不求甚解,从而阅读了驱动代码,想对此做一些记录,可以使自己理解的更为透彻,虽然代码并不多,但是涉及内核态编程,倘若追根溯源,恐怕需读完Linux协议栈代码了。我阅读的代码取自Linux 2.6.34内核源码,路径 ...
tuntap虚拟网卡
05-19
tuntap官方原版驱动,分32位64位,附带教程,没有任何捆绑
TUN/TAP
ang639
05-07 2955
TUN/TAP虚拟网络设备为用户空间程序提供了网络数据包的发送和接收能力。他既可以当做点对点设备(TUN),也可以当做以太网设备(TAP)。实际上,不仅Linux支持TUN/TAP虚拟网络设备,其他UNIX也是支持的,他们之间只有少许差别。 原理简介 TUN/TAP虚拟网络设备的原理比较简单,他在Linux内核中添加了一个TUN/TAP虚拟网络设备的驱动程序和一个与之相关连的字符设备/dev/
TUN/TAP设备浅析(一) -- 原理浅析
李树花开,风中摇曳
06-12 2万+
TUN/TAP设备浅析TUN设备TUN 设备是一种虚拟网络设备,通过此设备,程序可以方便地模拟网络行为。TUN 模拟的是一个二层设备,也就是说,通过它可以处理来自网络层的数据,更通俗一点的说,通过它,我们可以处理 IP 数据包。先来看看物理设备是如何工作的:上图中的 eth0 表示我们主机已有的真实的网卡接口 (interface)。网卡接口 eth0 所代表的真实网卡通过网线(wire)和外部网络
TUN/TAP口的了解
Lid_23的博客
08-04 1435
TUN/TAP是一对虚拟网络设备接口,它们是Linux内核中的一部分。TUN设备被用于处理IP协议数据包,而TAP设备则处理以太网帧。使用TUN/TAP接口,用户空间程序可以像操作物理网络设备一样操作这些虚拟设备,从而实现对网络数据包的捕获、修改和注入等操作。TUN/TAP设备的实现基于Linux内核的网络栈,并通过设备文件的形式暴露给用户空间。
tun/tap虚拟网卡驱动tun.ko
08-17
tun/tap虚拟网卡驱动
关于Linux的TUNTAP编程.pdf
09-06
关于Linux的TUNTAP编程.pdf
易语言TUN/TAP虚拟网卡使用例子-易语言
06-12
易语言TUN/TAP虚拟网卡使用例子
opensslPtunPtap.rar_openssl_tun tap_tun/tap
07-15
本文将深入探讨标题"opensslPtunPtap.rar_openssl_tun tap_tun/tap"所涉及的核心概念,以及如何利用它们实现TCP通信。 OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,它提供了加密算法、...
Linux TAPTUN网卡的区别详解
最新发布
CloudJourney的博客
06-22 1073
通过对TAPTUN设备的深入比较和分析可以看出它们在工作原理、应用场景和功能特性上存在显著的差异。TAP设备模拟了一个以太网接口并支持MAC地址相关的操作因此适用于需要模拟真实网络环境的场景如虚拟机、容器等;而TUN设备则专注于IP数据包的传输和处理适用于需要建立加密通道或网络隧道的场景如VPN、远程访问等。在实际应用中我们需要根据具体的需求和场景来选择合适的虚拟网络设备以实现高效、安全的网络通信和数据传输。随着云计算、容器化等技术的不断发展网络虚拟化技术将在未来发挥更加重要的作用。
Linux-虚拟网络设备-tun/tap
热门推荐
sld880311的专栏
09-05 2万+
基本概念 A gateway to userspace。      TUNTAP设备是Linux内核虚拟网络设备,纯软件实现。      OS向连接到TUN/TAP设备的用户空间程序发送报文;用户空间程序可像物理口发送报文那像向TUN/TAP口发送报文,在这种情况下,TUN/TAP设备发送(或注入)报文到OS协议栈,就像报文从物理端口收到一样。 链接: TUN/TAP:
网络虚拟化之 tun/tap 网络设备
Keep Moving~
05-24 3614
本文将详细介绍 tun/tap 设备的原理及应用,希望能通过本文的介绍读者能对 tun/tap 网络设备有一个更加全面的了解。
Linux - 虚拟网络设备- TUNTAP,ip tunnel
vertor11的博客
09-12 5562
引用 Tun/Tap interface tutorial 什么是IP隧道,Linux怎么实现隧道通信? Linux内核网络设备--TUN. TAP设备 一. concep TUN设备:一种虚拟网络设备,点对点的设备。三层设备,即处理的是IP数据包。不需要物理地址,即不需要ARP。用于创建路由。因为通过读写/dev/tun设备可以直接从协议栈的三层读写ip包,所以tun设备常用于vpn、tunnel、ipsec之类的。 TAP设备:一种虚拟网络设备,ethernet以太网设备。二层设备,即处...
TUN设备和TAP设备
u011011827的博客
10-14 693
tap设备+NAT虚拟设备 : outter flow & inner flow。tap设备+虚拟网桥 : outter flow。tap设备 : inner flow。
Tun/Tap接口指导
Lxwang233的博客
03-16 1202
Tun/Tap接口指导
云原生虚拟化:一文读懂网络虚拟化之 tun/tap 网络设备
VE_Edge的博客
01-27 8576
网络作为边缘虚机的底层基础设施之一,其重要性也是不言而喻,它承担着虚拟机实例南北向、东西向的流量连通性职能,而 tun/tap 设备正是 qemu 连通 vm 内外网络的重要虚拟设备。
虚拟设备之TUNTAP
m0_53157173的博客
08-04 560
虚拟设备之TUNTAP
Linux:虚拟网卡技术tun/tap
hhd1988的专栏
05-30 4336
Linux:虚拟网卡技术tun/tap
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值